O.Auth_11check

Das Hintergrundsystem MUSS für die Anwendungssitzung nach einer angemessenen Zeit, in der sie aktiv verwendet wurde (active time) eine erneute Authentisierung fordern.

Der Evaluator validiert, dass nach einer der Anwendung angemessenen Zeit, in der sie dauerhaft aktiv verwendet wurde, eine erneute Authentifizierung erfolgen muss. Die Güte der geforderten Authentifizierung muss dem Vertrauensniveau angemessen sein (vgl. O.Auth_4). Sollte die Erkennung durch das Hintergrundsystem aufgrund der gewählten Architektur nicht gewährleistet werden können, ist hiermit die Vorbereitung auf entsprechende Meldungen aus dem Vordergrundsystem zu verstehen.